lookaka Opublikowano 7 Października 2012 Zgłoś Udostępnij Opublikowano 7 Października 2012 Witam W trybie normalnym i w awaryjnym brak dostępu do systemu - cały ekran jest w kolorze piaskowym, jest tylko wskaźnik myszy. Raz zobaczyłem ikony pulpitu gdy wybrałem przy uruchamianiu "Ostatnia znana dobra konfiguracja" - ale i nawet wtedy pulpit widziałem przez około minutę i później znów piaskowo Logi zrobione z OTLPE z systemu tak, jak go zastałem - ja nic więcej, ponad to co powyżej, nie robiłem i niewiem czy było coś robione wcześniej. Wiem tylko, że komputer był ponoć "zablokowany przez policję" ale obecnie niema śladu po tym komunikacie. Widzę, że są np. dwa antywirusy (Avira i Avast) trochę wpisów ConduitEngine (np. linie 111,118). Jeżeli uda Wam się wypatrzeć "zło" będę wdzięczny za wskazówki. Pozdrawiam Łukasz OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Października 2012 Zgłoś Udostępnij Opublikowano 7 Października 2012 Rzeczywiście są ślady infekcji Weelsof, a co do tych dwóch antywirusów to jeden pójdzie do usunięcia bo tak nie wolno robić i męczyć systemu, to jednak zrobisz później. 1. Z poziomu OTLPE uruchom OTL i w oknie Custom scans/Fixes wklej: :Files C:\Users\TOSHIBA\AppData\Roaming\msconfig.ini C:\Users\TOSHIBA\AppData\Roaming\msconfig.dat :Reg [HKEY_USERS\TOSHIBA_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Kliknij w Run Fix i zatwierdź restart. 2. Spróbuj normalnie wejść do systemu i wykonać raporty z OTL Odnośnik do komentarza
lookaka Opublikowano 7 Października 2012 Autor Zgłoś Udostępnij Opublikowano 7 Października 2012 Dzięki, pulpit widzę Załączam aktualne logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 To teraz jeszcze małe poprawki do wykonania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}" O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: MediaBar / Conduit Engine / IncrediMail MediaBar 2 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
lookaka Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 W załączeniu świeży log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 To by było tyle z usuwania. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Odinstaluj jednego z obecnych w systemie antywirusów Avire lub Avasta. 4. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 22 "Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
lookaka Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Jest w porządku. Dziękuję za pomoc po dwakroć i ...dwojako ;> Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi